Kann ich die Domain-Durchsetzung auf Domain- oder Verzeichnisebene verwalten?
Richtlinien zur Domain-Durchsetzung werden auf Verzeichnisebene festgelegt. Die Richtlinie ist daher für alle durchgesetzten Domains aktiviert. Wenn für ein Verzeichnis mit aktivierter Domain-Durchsetzung eine Domain festgelegt ist, für die keine Domain-Durchsetzungseinschränkungen zulässig sind, bestehen zwei Möglichkeiten. Der Systemadministrator kann entweder die Domain in ein anderes Verzeichnis mit deaktivierter Domain-Durchsetzung verschieben oder ein neues Verzeichnis erstellen, für das die Richtlinie zur Domain-Durchsetzung nicht gilt.
Wird die Richtlinie zur Domain-Durchsetzung für betroffene Benutzer widerrufen, wenn sie deaktiviert ist? Werden die Einschränkungen bei der Anmeldung nicht mehr angezeigt?
Für ein Verzeichnis mit deaktivierter Domain-Durchsetzung können neue Adobe IDs mit Domains erstellt werden, die für dieses Verzeichnis zuvor durchgesetzt wurden.
Wenn zuerst die Richtlinie zur Änderung der E-Mail-Adresse aktiviert wurde und anschließend die Domain-Durchsetzung deaktiviert wird, gilt Folgendes: Benutzer, die zuvor von der Richtlinie betroffen waren, aber noch nicht ihre E-Mail-Adresse geändert haben, müssen diese Änderung nicht mehr vornehmen. Benutzer, die ihre E‑Mail-Adresse bereits geändert haben, können diese Änderung nicht rückgängig machen.
Die Richtlinie zur Änderung der E-Mail-Adresse wird standardmäßig deaktiviert, wenn die Domain-Durchsetzung für ein bestimmtes Verzeichnis wieder aktiviert wird.
Warum ist die Domain-Durchsetzung automatisch für jedes neu erstellte Enterprise ID- oder Federated ID-Verzeichnis in meiner Admin Console aktiviert?
Für jedes neue Enterprise ID- oder Federated ID-Verzeichnis ist die Domain-Durchsetzung standardmäßig aktiviert. Dadurch wird die Erstellung privater Konten mit einer organisationsinternen Domain verhindert. Nach der Erstaktivierung können Systemadministratoren die Richtlinie jederzeit für jedes beliebige Verzeichnis deaktivieren.
Was geschieht in folgendem Fall: Ein Benutzer versucht, Daten über eine geschäftliche E-Mail-Adresse zu teilen, die nicht existiert. Der Benutzer kann diese E-Mail-Adresse jedoch aufgrund der Domain-Durchsetzung auch nicht erstellen.
Angenommen, für ein Verzeichnis sind sowohl die automatische Kontoerstellung als auch die Domain-Durchsetzung aktiviert. In diesem Fall kann ein Benutzer eine Einladung an eine E-Mail-Adresse senden, die sich in einer durchgesetzten Domain befindet. Der Empfänger hat dann die Möglichkeit, ein Federated ID-Konto mit der Domain zu erstellen und die Einladung anzunehmen.
Wenn die automatische Kontoerstellung deaktiviert ist oder ein Enterprise ID-Verzeichnis mit aktivierter Domain-Durchsetzung verwendet wird, kann der Benutzer die Einladung NICHT an die E-Mail-Adresse einer auflösenden Domain senden. Der Grund dafür ist, dass das Benutzerkonto mit dieser Adresse nicht erstellt werden kann.
Kann der Administrator ein Adobe ID-Konto in einer Domain erstellen, die zu einem Verzeichnis mit aktivierter Domain-Durchsetzung gehört?
Ja. Ein Systemadministrator kann ein neues Adobe ID-Konto für eine eingeschränkte Domäne für individuelle Szenarien erstellen, indem er die E‑Mail-Adresse zur Ausnahmeliste hinzufügt.
Angenommen, ein Systemadministrator aktiviert die Richtlinie zum Ändern von E-Mail-Adressen. Müssen Adobe ID-Benutzer des Verzeichnisses mit Domain-Durchsetzung dann die mit dem Konto verknüpfte E-Mail-Adresse ändern?
Ja. Wenn die Domain-Durchsetzung aktiviert ist, muss jeder Benutzer mit einem Adobe ID-Konto in einer durchgesetzten Domain die mit dem Konto verknüpfte E-Mail-Adresse ändern. Dies gilt unabhängig davon, ob der Benutzer der besitzenden Organisation oder einer treuhänderischen Organisation angehört oder als Einzelperson auftritt.
Adobe empfiehlt Systemadministratoren dringend, vor der Durchsetzung der Richtlinie zur Änderung von E-Mail-Adressen den Identitätstyp bestehender Adobe ID-Konten für durchgesetzte Domains auf Enterprise ID oder Federated ID zu ändern. Dadurch werden Anmeldeprobleme für Benutzer in Organisationen vermieden. Wenn der Administrator den Identitätstyp erst ändert, nachdem der Endbenutzer seine E-Mail-Adresse geändert hat, kann das Benutzerkonto nicht in eine Enterprise ID oder Federated ID umgewandelt werden. In diesem Fall muss ein neues Konto erstellt werden, um sich mit einer Enterprise ID oder einer Federated ID anmelden zu können.
Wenn ein Benutzer seine E-Mail-Adresse aufgrund der Richtlinie zur Änderung von E-Mail-Adressen ändert, wird die neue E-Mail-Adresse dann im Profil des Benutzers in der Admin Console angezeigt?
Ja. Nach der Aktualisierung wird in der Admin Console im Profil des Benutzerkontos die geänderte E-Mail-Adresse angezeigt.
Was bedeutet der Status „Unbekannt“ für ein Verzeichnis mit aktivierter Domain-Durchsetzung?
Die Spalte „Status“ in der Tabelle Identitätseinstellungen > Verzeichnis zeigt den Status Ein oder Aus für die Domain-Durchsetzung an. Dies basiert auf der vom Systemadministrator festgelegten Richtlinie.
Wenn die Richtlinie gerade aktualisiert wird, Einstellungen geändert wurden oder ein Fehler bei der Einstellung der Richtlinie vorliegt, kann der Status Unbekannt angezeigt werden. Wenn der Status nicht automatisch zu Ein oder Aus wechselt, wende dich an den Adobe Enterprise-Kunden-Support.
Wie überprüfe ich als Administrator, welche Benutzer persönliche Adobe ID-Konten in der organisationseigenen Domain haben?
Du kannst den Benutzerbericht überprüfen. Dort findest du die Liste der Adobe IDs, die eine beanspruchte Domain für die mit ihrem Konto verbundene E-Mail-Adresse verwenden. Du kannst den Bericht stündlich für jedes Verzeichnis in jeder Organisation herunterladen.
Lade die Liste der Adobe ID-Benutzer wie folgt herunter: Navigiere zu Adobe Admin Console > Auswertung > Berichte.
Der Bericht enthält eine Liste der E-Mail-Adressen von Benutzern, die die neuesten Adobe-Nutzungsbedingungen mit ihren persönlichen Konten akzeptiert haben.
